Mac OS X est-il sûr ?

La redaction |
Il y a d’un côté une image : celle d’une plateforme robuste sinon épargnée par la plaie des virus. D’ailleurs, n’est-ce pas là, souvent, l’un des arguments dans le conseil d’achat de Mac : « tu verras, finies les galères de Windows, tu n’auras pas besoin d’antivirus. » De l’autre, on trouve les spécialistes de la sécurité, à commencer par les éditeurs d’antivirus. Si ceux-ci n’étaient, il y a encore quelques années, que peu à proposer leurs outils pour Mac OS X, désormais, tous - ou presque - se sont faits fort d’y être.

Et d’avancer avec quelques arguments qui se veulent frappants : « le Mac a longtemps été délaissé par les pirates, mais les temps changent et le regain de popularité de la plateforme va les attirer. » Si les performances d’Apple sont bien réelles, avec une croissance des ventes bien supérieure à celle du reste de l’industrie, la base installée n’a pas peut-être pas encore de quoi détourner les pirates de Windows : 5,25 % pour Mac OS X fin janvier 2011, selon Net Applications, contre près de 90 % pour Windows, toutes versions confondues (lire : Web : iOS dépasse les 2 %, Windows passe sous les 90 %).



Bref, si des développeurs malintentionnés peuvent être tentés par l’exploitation de failles dans Mac OS X - et elles existent, comme la manifestation CanSecWest est régulièrement l’occasion de le démontrer -, ce sera pour l’amour du code et pour la gloire que pour l’argent (lire : CanSecWest : Mac et PC vont souffrir). Et voilà qui serait d’autant plus étonnant que l’argent serait, selon les experts de la sécurité informatique, la première motivation des pirates informatiques.

D’ailleurs, quand est posée la question du succès des offres Mac, les éditeurs de suites de logiciels de sécurités sont plutôt timides. Fin septembre dernier, Roland Warzog, directeur communications senior de Kaspersky pour l’Europe, acceptait d’évoquer le sujet dans une perspective tronquée : il indiquait, s’appuyant sur des données du cabinet Gfk, 67 % de parts de marché par sa suite, sur le premier semestre 2010, sur l’Allemagne, le Royaume-Uni, la France, les Pays-Bas, l’Italie et l’Espagne.

Un score dont l’éditeur peut s’enorgueillir, mais qui ne permet en rien de mesurer l’intérêt des consommateurs pour les suites de sécurité pour Mac... Certes, il se laisse entendre ici et là que les ventes Mac seraient très marginales par rapport aux ventes PC. Mais, là encore, rien qui permette de quantifier l’engouement ou le désintérêt pour les logiciels de sécurité pour Mac OS X.

Alors, il y a bien sûr l’argument des premiers virus modernes découverts sur Mac OS X - des codes malicieux originaux ou des variantes venues du monde Windows : des indicateurs, pour ceux qui veulent crier au loup, du raz-de-marée imminent de la menace. Et puis, il y a l’argument condescendant : « ça ne fait pas de mal et ça peut contribuer à interrompre une propagation de virus entre PC... » Mais tout cela ne semble encore suffire à convaincre.

Une réputation solidement ancrée

La semaine passée, un débat organisé par Patrick Sweeney, vice-président marketing de SonicWall, a bien mis en évidence le gouffre qui sépare le discours des experts de la perception des utilisateurs. Les défauts de Mac OS X - et d’Apple avec, notamment, son approche très contrôlée de la communication, y compris avec les communautés de spécialistes - ont bien sûr été répétés à l’envi - jusqu’à souligner qu’Apple n’a pas encore connu la « souffrance » par laquelle Microsoft a dû passer, pour s’y adapter.

Mais une voix s’est élevée autour de la table : « dans toute mon expérience, professionnelle autant que personnelle, je n’ai jamais connu un utilisateur de Mac qui ait dû réinstaller sa machine en raison d’un virus - ou qui ait été empêchée de l’utiliser pour la même raison. » Hochements de tête parmi les autres participants... Bref, si Apple bénéficie d’une bonne réputation, celle-ci s’appuie aussi sur l’expérience de chacun : la base du marketing viral. Mais le patron du marketing de SonicWall a un contre-exemple : lui-même, ou plutôt son Mac, prêté un temps à sa fille et qu’il indique avoir dû réinstaller suite à une contamination. Réponse du participant qui avait soulevé le sujet, à moitié convaincu et plutôt jovial : « maintenant, j’en connais un ! » d’exemple négatif.

Mais voilà qui ne renvoie en définitive qu’à la question clé : Mac OS X est-il sûr ou sécurisé ? La nuance est subtile, mais importante : Mac OS X peut-être sûr sans être sécurisé, ne serait-ce que parce que l’environnement - les pirates - est moins menaçant à son égard qu’à celui de Windows... Ce qu’indique d’ailleurs Patrick Sweeney : « tout le monde sait que Windows n’est pas sûr. Du coup, tout le monde prend les mesures nécessaires. » Une façon de souligner que le risque est peut-être finalement plus faible avec un OS peu sûr, mais largement sécurisé par des outils tiers qu’avec un système faussement considéré comme sécurisé par perçu comme sûr.

Des menaces qui ne connaissent pas de frontière

Et surtout que les utilisateurs de Mac sont peut-être moins en sécurité que d’autres pour la bonne et simple raison qu’ils seraient moins vigilants que d’autres, que leur culture de la sécurité informatique serait plus faible. Et l’on touche là à un point clé. Car la menace, ce n’est pas que les logiciels malveillants. Comme soulevé lors de ce débat, sur RSA Conference, le navigateur Web reste l’une des cibles favorites des cybercriminels. Soit en tant que vecteur de contamination, soit en tant que fenêtre sur les données d’internautes à la vigilance relâchée qui enclins à tomber dans les pièges de l’ingénierie sociale.

D’une part, Safari n’est pas forcément le navigateur web le sûr qui soit - Google Chrome, bien qu’utilisant le même moteur de rendu, Webkit, est potentiellement plus sûr, notamment du fait d’un système d’isolation des processus plus poussé - mais, surtout, Mac OS X ne propose pas grand-chose pour protéger contre le phishing ou contre les sites Web malveillants. Il y a bien un système de protection intégré à Safari, mais il est largement inférieur à certaines solutions tierces spécialisées. Ne serait-ce que parce qu’Apple ne dispose d’équipes spécialisées aussi vastes que d’autres et capables de traquer quasiment au quotidien les activités malveillantes sur le Web et les réseaux sociaux. Du coup, c’est peut-être là que les utilisateurs de Mac OS X sont les plus vulnérables, sans en être conscients.
Tags
avatar mystter | 
*Magnifique
avatar rom54 | 
Oui le Mac est sûr, pour peu que l'on respecte quelques règles, au minimum telles celles que je les liste ci-dessous. OS X et iOS sont des Unix. Et MacOS X depuis plus de 10ans sur le marché n'a sérieusement jamais été infecté par un vrai virus. Les alertes de sécurité le concernant sont de trois types: - identification d'une faille potentielle dans un logiciel fournit d'office - Arrivée d'un trojan sur le réseau - identification d'une faille dans webkit Les failles dans webkit ou un autre logiciel sont rarement critiques a l'inverse de Windows. La seule grosse faille qui a vraiment été exploitée ces derniéres années concerne celle qui permet de jailbréaké iOS. En ce qui concerne les trojan, il y en a effectivement de plus en plus, mais ils nécessitent d'être installés par l'utilisateur et d'etre activé par lui. Il n'y a a l'heure actuelle aucun virus ou trojan de type de ce que l'on trouve sur Windows, capables de s'activer tout seul et de proliférer dans intervention de l'utilisateur. Maintenant le risque de voir apparaitre un malware exploitant une faille non identifiée sur MacOS existe bel et bien. Et il faut voir que si MacOS lui même est resistant, il heberge des application qui elles sont susceptibles d'etre des portes grandes ouvertes pour les attaques serieuse, a commencer par Flash, Java et les produits d'Adobe tels Acrobat Reader... Ceci dit, au fur et a mesure que le Mac prend des parts de marchés, la base de clients venant de Windows augmente constament et tous les producteurs opportunistes d 'antivirus venant de Windows suivent ce flot de plus en plus important de switcher. Alors ces entreprises commerciales exploitent les reflexes de ces switcher nouvellement arrivés en jouant sur leuts peur et conditionnements anterieurs. On ne peut pas leur reprocher cette démarche commerciale et stratégique, même si leurs produits sont inutile sur les materiels Apple. Aujourd'hui tous les PC Windows sont equipés d'office d'un antivirus. Windows Seven est un peu plus sécurisé que XP, mais il reste marginal car l'écrasante masse de PC est sous XP et Seven contient lui aussi des failles majeures et qui sont exploitées, sans parler des zero-day exploit... Or tous les rapports de sécurité démontrent que les attaques sur ces machines croissent de manière exponentielle. Les rapports de sécurité démontrent aussi que le nombre d'attaques par DDoS croit constamment avec toujours plus de PC zombies infectés par des trojan pour les relayer. Ceci démontre simplement qu'encore aujourd'hui le PC Windows est la cible ouverte et utilisée massivement par la cybercriminalité. Néanmoins, il ne fait nul doute que lors de la CanSecWest a venir, les attaques vont certainement se concentrer sur Acrobat, PDF et encore Flash... Et il ne fait nul doute que les Windows, Mac, Linux et autres OS vont se faire massacrer. Cela démontre qu'il n'y a aucun système à l'abri et que la seule véritable sécurité en informatique, c'est de savoir ce que l'on fait et de faire attention... Maintenant voici des conseils de bases pour sécuriser son Mac, que devraient rappeler ces articles traitant de la sécurité sur Mac: Pour les switcher (et les autres) qui veulent avoir l'esprit tranquille tout en gardant leur reflexes Windows et sans se faire tondre, il y a deux trois choses simples a mettre en place: -faire ses mises a jours système régulièrement. -avoir un ou plusieurs compte (session) utilisateur et un seul compte administrateur sur son Mac: sur OSX un programme ne peut pas outrepasser les droits d'accés des fichiers et ils sont cloisonnés dans la session. -Toujours installer les logiciels avec le compte administrateur. -En dehors des taches "administrateur" (installation, mise à jours) n'utiliser que son compte utilisateur. -Ne jamais taper son mot de passe administrateur dans une session utilisateur et encore moins si on ne sait pas pourquoi ce mot de passe est demandé... -Aprés chaque mise à jours du systéme, redémarrer l'ordinateur avec le DVD d'origine, lancer utilitaire disque et lancer la réparation des autorisations. -éviter d'installer des softs non nécessaire et dont on ignore la fiabilité Au passage, pour optimister le fonctionnement du systéme il y a un soft génial et gratuit: Onyx (http://www.titanium.free.fr/) Si les virus n'existent pas sur Mac, vouloir eviter d'etre un relais pour ses relations encore sous Windows est une bonne chose. Il y a un super soft, opensource et gratuit, qui se charge des virus connus: (http://www.clamxav.com/). Il est toujours à jours lui... Si le risque de virus sur Mac est inexistant, par contre le Mac peut être la cible des attaques par réseau. -Activez le parefeu du Mac: Préfrences Systéme Coupe-FeuAutoriser uniquement les services essentiels -En complement du pare-feu du Mac une bonne idée est d'installer LittleSnitch, qui filtre tout ce qui sort dur Mac pour aller sur le réseau. Vous verrez alors que les spyware sont souvent des logiciels des plus légaux et des grand éditeurs (Microsoft,Adobe,...) -Un autre complément au coupe-feu d'Apple est waterroof (gratuit http://www.hanynet.com/waterroof/) et qui permet de fermer tout ce que le coupe-feu d'Apple laisse ouvert... -Desactiver Flash et Java sur son navigateur web (SafariPreferencesSécuritécontenu Web -Ne jamais installer Adobe acrobat Reader: c'est une porte ouverte aux failles de sécurité majeures. Apple Aperçu le remplace avantageusement. Toujours dans la catégorie réseau et communication, on peut sécuriser ses échanges sur le réseau: -mail: utiliser Enigma dans Thunderbird ou GPGMail (opensource http://www.gpgtools.org/gpgmail.html) sur Apple Mail -installer MacGPG2 pour crypter et signer vos messages et fichiers (opensource http://www.gpgtools.org/macgpg2.html) -Pensez aussi a préserver votre vie privée et vos informations privées(nom, adresse légale, coordonnées bancaire, numéro de téléphone,...) Ne donnez jamais vos véritables coordonnées sur des sites non légaux (tous sauf administrations nationales) et qui ne garantissent pas la confidentialité: rien ne vous oblige a mettre vos vraies informations sur les sites tel Facebook (qui vendent ces informations sans restriction). --Creez vous des pseudonymes que permettront seulement a vos vrais amis de vous reconnaître... -Au lieu de donner votre numéro de carte bancaire à des sites commerciaux, vous pouvez utiliser avantageusement Paypal (non lié a votre compte bancaire). De même certaines banques vous offre un service de carte bleu virtuelle. Une fois votre numéro de carte bancaire réelle ou de compte sur le Net aucune banque n'endossera la responsabilité de fraude... Evitez de mettre des photos de vous ou de vos amis sur le Net: une fois qu'elles y sont vous ne pourrez plus jamais les supprimer. C'est vrai pour toutes informations vous concernant! Utilisez des mot de passe de plus de 15 caractères si possible et évitez les date d'anniversaire, les noms de personnages connus, les adresses. Un bon mot de passe fait au moins 15 caractères on sont mélangé minuscule-majuscule et chiffres Finalement, malgré toutes les précautions, seules les sauvegardes et archives garantissent la sécurité de ses données: -Utiliser TimeMachine avec un disque dur externe. -Faire des archives réguliéres ( Carbon copy cloner est un bon complement de TimeMachine: C'est un donationware des plus efficace pour ca: http://www.bombich.com/)
avatar ricchy | 
Pas plus tard qu'hier, mon job me propose un service de sécurité gratuit pour une année, afin de mieux connaître le produit et de le proposer à nos clients. Système requis: Windows 7 (toutes les éditions) Windows Vista (32bit, 64bit, Home Basic, Home Premium, Ultimate, Enterprise ou Business Edition) Windows XP (Home, Professional ou Media Center Edition avec SP 2) Je me suis fait un plaisir d'envoyer un feedback au service, en leur expliquant que j'étais sous Mac, et que si ils désiraient, ils pouvaient me fournir un ordi sous win, afin que j'utilise le dit produit. ^,^
avatar ConilL | 
Le double-clic qui emmène en bas de l'article commence à me taper sur le système !!
avatar tap | 
Avec XP d'accord ... Avec 7, je me demande sur quel genre de sites vous allez et combien de contenu pirate vous téléchargez pour avoir autant de virus car moi en 10 ans de Windows, j'ai du avoir 2 problèmes, les 2 sous XP SP1 ça date ! Sur mon ASUS actuel, je ne sais pas il a 0 problème pour le moment je ne vois pas de raison pour qu'il en ait. Faut quand même les chercher ! C'est vrai pour n'importe quel plateforme... Le problème étant généralement les programmes tiers (plug-ins, navigateurs, logiciels vulnerables). Les OS en l'occurence sont assez corrects. Un bon point aux OS qui s'appuie sur Unix comme Mac OSX et GNU/Linux vu qu'il faut au minimum une intervention utilisateur. Windows, je trouve que ça reste sûr, forcément ici on a un concentré de personnes qui n'aiment pas Microsoft (moi non plus cela dit), je m'attends donc pas à des commentaires vraiment constructifs. Pour en rajouter une couche, j'ai été déçu par mon passage sur OSX avec un macbook (blanc, de 3 ans, mort en 3 ans), j'ai quand même eu beaucoup de ralentissements mais forcément ça vient de mon macbook hein :) Mais en revanche, le PC que vous utilisiez c'est forcément parce que Windows c'est mal ;)
avatar mariojsfilipe | 
@ elbacho : +1
avatar philik | 
Je trouve l'article plutôt clair et mesuré. Certains commentaires un peu moins :-) C'est vraiment le sujet trollesque du moment ! Comme déjà dit sur un précédent article, je n'ai ni craintes ni antivirus mais j'aime beaucoup l'argument rétrospectif : je n'ai jamais eu de virus. Les "experts" font de la prospective. On peut ne pas partager leur catastrophisme (c'est mon cas) mais on ne peut pas leur opposer les 20 dernières années pour contrer leur analyse des 5 prochaines. Moi le cancer je n'y crois pas. En 40 ans, je n'en ai jamais eu...
avatar hadrien01 | 
@ tap : +1
avatar pecos | 
Un intrus s'est sournoisement glissé parmi ces phrases de simple bon-sens, trouvez-le : - dieu existe - on peut voir des extraterrestres tous les soirs au sommet du mont blanc (prenez des moufles) - il y a des virus sous mac OSX - Nicolas Sarkosy est grand - manger des frites fait maigrir - la racine carrée de quatre est égale à deux
avatar Anonyme (non vérifié) | 
Une collection de topoi sur la sécurité et Mac OS X. Article creux qui semble recopié du prospectus d'un marchand de peur. Safari n'est pas plus ou moins "secure" que les autres navigateurs. Et arrêtez la propagande pro-google chrome, quand on voit ce que cette merde se permet d'installer sur un Mac dans le dos de l'utilisateur, ça prête à rire. Contre l'ameçonnage la meilleure arme reste le bon sens. Quelque soit la plateforme, la faille est l'utilisateur. On n'est pas plus en sécurité quand on installe des logiciels tiers pour scanner notre DD ou qu'on fait confiance aveugle dans une basse de donnée en ligne. Vu la masse d'anti-virus et anti-malwares qui opère sur Windows, on aurait du depuis longtemps éradiquer les PC zombies. Force est de constater que ce n'est pas le cas. Pourquoi ? Parce que les anti-trucs ne détectent pas tout et que les utilisateurs s'en remettent aveuglément à eux. Un site n'est pas signalé ? Il est donc sans danger. Ben voyons... Mac OS X est-il sûr ? Du moment qu'un être humain est aux commandes pas plus qu'un autre Unix ou Linux (comme cela a été signalé dans les commentaires). Les failles de sécurité dans l'OS sont corrigées par Apple, et par elle-seule. Engager un milice sous forme d'anti-virus ne changera rien à l'affaire. Les failles seront toujours là tant qu'Apple ne fournit pas le correctif. L'utilisateur doit être vigilant et adopter un comportement responsable. Voilà pour l'y aider : http://www.apple.com/support/security/guides/
avatar bugman | 
@ rom54 : Rien d'autre à ajouter. Merci.
avatar rom54 | 
Ah si j'ai oublié une chose dans mon post precedent: pour ceux, les téméraires, qui veulent utiliser des softs "gris" ou d'origine douteuses, qui veulent passer par des reseaux "alternatif", et qui craignent de s'exposer a des risques il y a quelques trucs simples: -installer OS X sur un disque FireWire et démarrer sur ce disque (maintenez alt au démarage) puis une fois arrivé sur le bureau, éjecter votre partitions internes (celle que vous utilisez tous les jours et qui ne doit pas etre corrompue) (clic droit sur l'icone du disque - ejecter) - utiliser Virtualbox et une clef usb wifi. Soit vous faites tourner OS X dans virtualbox, soit vous faites tourner Linux. Ca garantit qu'en dehors de l'espace virtuel de Virtualbox il n'y aura pas d'accés à vos données - 3eme solution, utilisez un autre ordinateur( genre un vieux PC avec Linux), puis avant de rapatrier vos fichiers sur votre Mac passez les avec xClamAV...
avatar Rigat0n | 
@ bugman : En même temps si t'avais un truc a ajouter faudrait écrire un article.
avatar dhm82 | 
j'ai démarre avec window 3 et fini avec xp pro 1 seul virus dans un mel le tout est de savoir ou l'on met les pieds,suis passe sur mac ça ma pas empeche de le planter 4 fois la sa va mais demain ?
avatar bugman | 
@ Rigat0n : C'est un métier et je ne suis pas journaliste chez MacG (ou ailleurs). Maintenant j'aurais eu quelque chose à ajouter, je ne me serais certainement pas gêné, c'est un peu le pourquoi du comment des commentaires. J'en ai profité pour le remercier (ayant apprécié son intervention), où est le mal ? C'est si gênant ? Si vous voulez "casser" du bugman faites le au moins quand je raconte de vrais conneries... pas là, comme ça, à l'arrache, en coup de vent... ça fait bas de gamme. Bon, c'est noté, je profiterais pour t'inviter à écrire un article à ton prochain "+1" ou équivalence. ;) tiens d'ailleurs un commentaire (une interrogation) : @rom54 : Pourquoi une clé USB WiFi ?
avatar liocec | 
@ tibet : Merci, je ne savais pas
avatar Almux | 
Rien n'empêche de se faire une p'tite partition bootable + un compte utilisateur hors Root pour aller se balader sur le net... Si c'est si "dangereux" pour un Mac...
avatar Bigdidou | 
@ Rigat0n : :-)
avatar Bigdidou | 
@ rom54 : Et sinon, t'as le temps de bosser avec ton ordinateur avec tout ça ? ;-)
avatar TotOOntHeMooN | 
Comme beaucoup, je suis contant d'utiliser un Mac aussi peut sur. Bref, OSEF.
avatar lechneric | 
Je suis sûr qu'un utilisateur bidouillant et installant n'importe quoi sur sa machine fait plus de dégâts que les 3 ou 4 "virus" existants sur MacOS .... ^-^
avatar bugman | 
Un petit quelque chose me gêne un peu dans les commentaires. Dès que l'on parle "sureté" sur un systeme informatique, certains pensent automatiquement "virus" et vont (à mon sens) un peu vite en tirant des conclusions (certes justes concernant les troyens) pensant que si l'utilisateur sait se montrer prudent, il ne risque rien. Que nenni ! J'aimerais rappeler que même en etant simple utilisateur (dans le sens, sans etre administrateur), il ne faut pas oublier que vous n'etes pas le seul et unique compte actif sur votre OS. Allez faire un tour sur le moniteur d'activité, vous y croiserez notre ami "root" (le surpuissant) ici utilisé par le systeme pour son propre fonctionnement. Je vous laisse deviner le carnage que pourrait donner une faille trouvée sur l'un des process lancés par le systeme... Même en étant simple utilisateur, compte root desactivé... A mediter, peut etre (?)
avatar diegue | 
Il me semble que le gros problème de windows est la multitude de logiciels, softs, etc que l'on peut charger gratuitement. A nous de faire attention (au moins avec Apple l'offre est minime et passe par l'Applestore)
avatar matthieu.blanco | 
Salut, UNIX vous connaissez ? Bisou.
avatar Rigat0n | 
@ bugman : Mais je voulais rien casser du tout, je disais juste que le commentaire de rom54 était tellement long et détaillé (comme beaucoup de commentaires de rom54, par ailleurs, et c'est un compliment) que s'il avait fallu ajouter quelque chose, un article entier aurait été nécessaire. Rien de méchant ni d'agressif.
avatar bugman | 
@ Rigat0n : Mal compris alors. Désolé. A ma décharge, trop entendu hier de bugman à buggé (sans trop savoir pourquoi). Mille excuses, donc. Bisou. ;)
avatar Lateralus | 
Je ne compte plus le nombre de fois où un utilisateur Mac a fait sonner mon antivirus windows en me filant une clef usb ou un disque dur. ^^
avatar expertpack | 
Perso, sous windows avec un bon anti-virus, rien. Depuis plus de 10 ans et moultes pc, pas de virus. Je pense qu'il faut pas non plus faire de paranoia , et pas installer n'importe quoi a tout va. Il y a plus de soft pc, plus de windows que mac os, il y a une vrai logique a moins de risque d Infection
avatar clem95 | 
du coup la c'est quoi la conclusion de l'article? Mac OS X est il plus ou moins sur? là on dirait que la conclusion c'est " que oui peut être bien que non, en tout cas on prend pas la responsabilité de se prononcer la dessus parce qu'on en sait rien, mais méfiez vous quand même, on sait jamais" j'aime pas trop les articles qui posent une question et qui finissent par ne pas y répondre.
avatar tibet | 
lechneric [05/03/2011 16:18]Je suis sûr qu'un utilisateur bidouillant et installant n'importe quoi sur sa machine fait plus de dégâts que les 3 ou 4 "virus" existants sur MacOS .... ^-^ Y-a pas 4, ni 3, ni 2 ni même 1 virus sur Mac OS X à ce jour : Il y en a 0 ! Pas plus pas moins
avatar xatigrou | 
Comme expertpack, j'utilise les deux systèmes (mac et win) et je n'ai eu qu'un virus sur XP il y a 5 ans (mais sans antivirus. Faut dire...) Depuis je mets des antivirus gratuits (avast puis microsoft security essentials) et je n'ai plus eu aucun problème. En 20 ans de PC et de macs (je ne compte pas les Amiga), un virus sur PC seulement. Et encore, en fait c'était un trojan, le genre de truc qui peut très bien se retrouver sur mac (snow leo a un anti trojan intégré, faut croire que c'est pas pour rien) mais ça faut pas trop le dire sur mac gé au risque de se faire incendier par les fanboys.
avatar Thorent | 
@ tibet : Mais le problème reste l'utilisateur, c'est souvent en bidouillant qu'on merde ;) J'ai moi même fait une fois une connerie sur mon iMac, j'ai supprimé la gestion des ports USB, donc plus de clavier ni de souris ... Impossible à réparer soi même, il a fallu ouvrir et se brancher directement sur le DD :p (ça m'a un peu calmé après ^^)
avatar PA5CAL | 
@Lateralus : si un virus peut transiter via un Mac, en revanche il ne le contamine pas et ne peut s'en servir pour assurer activement sa propagation. C'est pourquoi on se passe très bien d'antivirus sur Mac mais qu'on doit presque systématiquement en installer un sous Windows.
avatar Anonyme (non vérifié) | 
@Rom 54 Merci beaucoup pour ce commentaire constructif.
avatar PA5CAL | 
[i]« le Mac a longtemps été délaissé par les pirates, mais les temps changent et le regain de popularité de la plateforme va les attirer. »[/i] En fait, c'est surtout que le Mac a longtemps été délaissé par les vendeurs d'antivirus et autres solutions de sécurisation, et que c'est eux que le regain de popularité de la plateforme attire. On risque de voir de plus en plus d'affaires comme celle de AStht (juin 2008) montée en épingle par la presse et les premiers marchands d'antivirus pour Mac, tandis que tout un chacun pouvait alors vérifier qu'il ne s'agissait que d'un [i]proof of concept[/i] inoffensif, très certainement volé et activement propagé par l'un de ces marchands. Le principal risque qu'on peut craindre aujourd'hui sur Mac, c'est justement ces professionnels de la sécurité poussés par l'appât du gain, qui espèrent trouver sur notre plateforme un nouveau terrain de chasse, et qui n'hésitent pas à terroriser les pigeons potentiels pour vendre leur camelote. Et en cela ils sont bien aidés par les journaleux incompétents ou sans scrupule qui y voient l'occasion de faire des articles faciles.
avatar igrec | 
@clem95 : à titre personnel (je suis l'auteur de l'article), ma conclusion, c'est que Mac OS X n'est peut-être pas si sécurisé que ça. Mais qu'il reste sûr parce que la menace le concernant n'est pas (encore) significative. Du moins en ce qui touche aux logiciels malveillants. Néanmoins, je ne pense pas qu'un utilisateur de Mac OS X soit plus à l'abri qu'un utilisateur de Windows dès lors qu'il s'agit de malveillance utilisant l'ingénierie sociale. Voire moins. Sous Windows, installer une suite logicielle de sécurité est devenu "naturel"; sur Mac, c'est souvent considéré comme une quasi-hérésie. Le fait est que ces suites ne se contentent pas de protéger contre les logiciels malveillants; elles intègrent aussi un volet protection des accès Web. Du coup, elles protègent aussi les utilisateurs contre leur "innocence" - certains parleraient de naïveté. Le fait est que des choses comme le phishing n'ont qu'une faible dimension technologique. Et, oui, il y a des gens qui tombent dans le panneau; il y a des gens pour se faire avoir par des arnaques à la nigériane. Contre cela, la meilleure protection, c'est l'éducation, la culture. Je ne prendrai qu'un exemple : celui de ma mère. Régulièrement, elle m'appelle pour me demander si tel ou tel e-mail est légitime et si elle peut bien cliquer sur le lien, dans l'e-mail. Je l'en remercie; ça nous évite à tous des soucis inutiles. N'empêche : combien de personnes ne se posent même pas la question, cliquent et se retrouvent sur une réplique exemplaire d'une page d'identification légitime ? L'une des différences, c'est que lorsque l'on se sait dans un environnement dangereux, on est méfiant. Mais lorsque l'on utilise un Mac, on se sent en sécurité. Peut-être un peu trop, parce que la menace n'est exclusivement technologique. Bref, je dirais : restez vigilants. Et je le dirais surtout à ceux qui passent du PC au Mac avec le sentiment un peu exagéré d'arriver dans un environnement totalement sûr.
avatar PA5CAL | 
@ xatigrou : oui, il n'est pas impossible qu'on trouve des trojans sur Mac. Ce n'est pas un sujet tabou, et on en a déjà souvent parlé sur les forums de Mac Gé'. Toutefois, jusque maintenant au moins, il ne s'agit pas de virus, mais de logiciels installés par l'utilisateur, qui, comme les logiciels normaux, n'ont pas vocation à être dénoncés de façon crédible par les antivirus. C'est donc à l'utilisateur de faire attention aux logiciels qu'il installe et aux autorisations qu'il leur donne, puisqu'au final aucun logiciel de sécurisation ne peut passer outre sa décision de les utiliser.
avatar tibet | 
Thorent [05/03/2011 19:39] via MacG Mobile @ tibet : Mais le problème reste l'utilisateur, ## Oui mais rien de nouveau là comme ailleurs, ça n'explique ni n'aide en rien, c'est simplement une composante du problème c'est souvent en bidouillant qu'on merde ;) ## Oui mais on peut merder intelligemment, surtout avec un Mac, comme il a été dit dans ce fil, on clone son système sur un disque externe depuis lequel on redémarre et la on peut se permettre toutes les conneries [in]imaginable ! J'ai moi même fait une fois une connerie sur mon iMac, j'ai supprimé la gestion des ports USB, donc plus de clavier ni de souris ## Ça me paraît littéralement impossible ou alors il faut plonger dans les IO quelques choses et dans les kext mais là aussi ... ... Impossible à réparer soi même, il a fallu ouvrir et se brancher directement sur le DD :p (ça m'a un peu calmé après ^^) ## À l'impossible nul n'est tenu ... et on s'éloigne du sujet Ceci dit avec un disque externe il suffisait de le brancher et d'appuyer sur 'option' (je rappelle que depuis 25 ans la touche qui porte en bas un symbole d'aiguillage et au dessus l'apocope 'alt' de 'alternate' a un nom et ce nom c'est 'Option' c'est pas 'alt' et tous ceux qui ne lui donne pas son nom indiquent simplement qu'ils n'on jamais lu une documentation), puis de choisir son disque de démarrage. Il n'est pas possible de supprimer la gestion USB à ce niveau là, ainsi que bluetooth d'ailleurs !
avatar Rufus | 
J'aime bien ceux qui disent : il y a peu de failles sur Mac. Ca n'a pas de sens. Des failles il y en a certainement de très nombreuses mais elles ne sont pas connues. Et celles qui sont connues, j'espère qu'elles ont été corrigées. A ceux qui disent qu'os x est aussi sécurisé que n'importe quel unix, je demande : Mac os x est-t-il mis à jour avec le même sérieux qu'openbsd ?
avatar pacou | 
@ tibet : Je me permets de répondre a ce tissus d'innepties de votre réponse C'est comme venir dire a quelqu'un qui vient de se casser la figure qu'il n'est pas tomber En l'occurrence le sens de mon témoignage est que je n'avais jamais installé d'av depuis 1995 mais qu'en environnement multi système dont du Win, il faut protéger ses Mac contre les virus qui peuvent se propager sur win alors qu'ils sont stockés sur des serveurs mac Vous pouvez prendre n'importe quel av provenant de fournisseurs pour win Quand au fait de dire qu'il n'y a pas de sens a dire qu on peut lancer des exécutables win sur Mac, renseignez vous mieux, et un virus est un exécutable qui potentiellement peut se propager aux machines win du reseau, ce qui s'est exactement produit dans mon cas. Tout votre dédain ne me rendra pas ma nuit blanche a réinstaller une saloperie de serveur win dont je me passerais bien.
avatar marc_os | 
@ Malcolmm : Dans les banques : Windows XP, mais avec comptes non admin, moulte restrictions, proxy, scripts de connexion (qu'il faut parfois redéfinir à chaque ouverture de session), AV, etc, etc. Il n'y a aucun accès direct à Internet, s'il n'est pas tout simplement bloqué avec accès uniquement à l'Intranet, pas de lecteur de disquette ni de CD-ROM ou DVD. Parfois pas de prise USB.
avatar marc_os | 
@ bidon_essence : Vas-y, redis la même chose en déclinant ton identité, que je rigole le jour où tu te choperas un procès pour diffamation. Trop facile de jouer les corbeaux sous couvert d'anonymat ! :-(
avatar iJack | 
@Malcolmm & @mystter "Au fait question naïve mais sincère sans une quelconque ironie , les banques , les services financiers d'etat ou d'entreprises les cabinets comptables et que sais je encore , bref là où il y a de l'argent ils tournent sur quoi comme système ? Linux , un système maison ou bètement sur Windows ?" Un système ancien plutôt : ZOS, sur mainframe (IBM en majorité). Presque toutes les banques ont leurs données confiées à ce système, ainsi que la grande majorité des sociétés du CAC40, rien de moins... Avantage : personne ne connait aujourd'hui les arcanes (et donc les faiblesses) de ce système, qui continue d'évoluer tranquillement. Les banques vont mettre longtemps à migrer vers autre chose leurs précieuses données, tellement ce système leur donne satisfaction sur le plan sécuritaire, avec à la clé un homme sécurité en chair et en os. @rom54 "Finalement, malgré toutes les précautions, seules les sauvegardes et archives garantissent la sécurité de ses données: -Utiliser TimeMachine avec un disque dur externe. -Faire des archives réguliéres" garantissent ? C'est certes solide sur le plan technique, mais ce n'est pas une garantie. Le vol, l'incendie, que sais-je, peuvent mettre à mal la précieuse sauvegarde, stockée à quelques pas de l'original… Une amie à moi a retrouvé sa maison cambriolée. Le voleur a emporté son Macbook, ainsi que diverses choses. Heureusement, il a laissé (heureux hazard) le disque dur externe qui était dans sa chambre (mais n'a pas loupé les bijoux). Grace à ce disque, elle a pu retrouver toutes ses données, mais le voleur aurait pu être plus possessif... Je suis équipé d'un Time Capsule, qui possède l'avantage de n'être pas en 'fil à la patte' avec mon iMac 27". Je souhaite pouvoir faire une sauvegarde de données sensibles (et donc moins volumineuses) par cloud. J'attends des offres raisonnables, mais pour l'instant c'est cher, et pas très pratique.
avatar bugman | 
@ iJack : En attendant, pourquoi ne choisis tu pas une clé USB pour tes données sensibles (non volumineuses) ? C'est peut être l'idéal (en plus tu la planques où tu veux, sans laisser tes données sensibles sur un serveur je ne sais où).
avatar Un Vrai Con | 
Le titre est "Mac OS X est-il sûr ?" et au final on à l'impression que toute la sécurité d'un système tourne autour des virus. Que voila des spécialistes en sécurité à qui il faut bien se garder de confier la protection de vos systèmes informatiques.
avatar Jacti | 
C'est le genre d'article récurrent qui me fait doucement rigoler. Depuis 1985 que j'utilise des macs, on essaie de me persuader qu'il me faut un antivirus. Je n'en ai jamais eu, ni de virus, bien que je surfe sur Internet depuis 1994. Aucune de mes connaissance possédant un Mac n'a jamais eu le moindre virus. Il y a une douzaine d'années, j'avais regardé la base d'un antivirus connu qui, soi-disant, était fait aussi bien pour PC que pour Mac. La partie Mac de la base était vide !!! Utilisateurs de Mac, ne vous laissez pas abuser par le marketing.
avatar warnaud | 
Encore une fois, sans virus/trojan/malware... Pas de suites de sécurité ! Le meilleur anti-virus reste l'interface chaise-clavier. Le reste c'est QUE du marketing.
avatar Un Vrai Con | 
Un article très intéressant sur le XSS ou comment la sécurité d'un système d'information connecté à internet ne dépend pas seulement de la présence d'un anti-virus ou pas. http://actes.sstic.org/SSTIC09/XSS-_de_la_brise_a_louragan/SSTIC09-article-P-Gardenat-XSS-_de_la_brise_a_louragan.pdf
avatar Thorent | 
@ tibet : J'ai remplacé une clé par une autre dans le système donc pas si impossible à faire ^^ (j'ai tout de même du entrer mon pass utilisateur). Je me souviens pas si je pouvais ou non accéder à la touche alt au démarrage mais n'ayant pas de sauvegarde le problème ne se posait pas.
avatar Mac4Pat | 
C'est uniquement l'utilistaeur qui, par son surf ou l'ouverture de pièces jointe de mails qui contaminera son Mac. Comme le dit cet article, beaucoup de monde n'y connait rien en sécurité. Tous ceux qui sont passé de Windows à Mac OS connaissent, je penses, les règles stricts de la sécutité.

Pages

CONNEXION UTILISATEUR